Las auditorías: una revisión profunda

del sistema automatizado de votación venezolano

La República Bolivariana de Venezuela posee un sistema de votación
automatizado en todas sus partes. Desde la selección de las ciudadanas y los
ciudadanos que participarán en las mesas y juntas electorales hasta la emisión de
los boletines de resultados, todas las actividades del proceso comicial cuentan con
procesos tecnologicos que reducen la intervención manual.

En el caso del sistema de votación, cada componente es auditado para garantizar

que sea programado en cumplimiento de las leyes y que los resultados sean
expresión fiel de la voluntad de las electoras y los electores.

Establecidas en la ley, las auditorías forman parte del cronograma electoral de

cada proceso comicial.

Qué es una auditoría al sistema electoral

Es una revisión exhaustiva a cada componente del sistema automatizado de
votación, a través de la realización de pruebas que demuestren su correcto
funcionamiento. Una vez comprobado que el componente se comporta de
acuerdo con lo esperado, éste es certificado.

Las auditorías que se practican al sistema electoral venezolano constituyen un

esfuerzo que ha realizado sistemáticamente desde el año 2004, cuando se
implementó la automatización del sistema de votación. Desde entonces, y gracias
a la dinámica conjunta con los partidos políticos, se han ido estableciendo nuevas
revisiones hasta lograr un conjunto de auditorías que involucran a cada uno de los
componentes de la plataforma automatizada.

Las auditorías persiguen los siguientes objetivos:

• Generar confianza y seguridad sobre el sistema automatizado a las

electoras y los electores, a las organizaciones políticas y a toda la
colectividad nacional e internacional.

• Mostrar la transparencia y seguridad del sistema electoral en cada una de

sus fases y procedimientos.

• Certificar el funcionamiento correcto y eficaz de los componentes, los

programas, los procesos y los equipos del sistema automatizado para el día
de la elección.
 • Demostrar la inviolabilidad e invulnerabilidad del voto.

• Garantizar la integridad del voto.

Quiénes participan

1. Técnicos del CNE

2. Técnicos representantes de los partidos políticos
3. Auditores externos
Desde el año 2013, el CNE decidió la incorporación de observadores nacionales
en los procesos de auditoría, tales como representantes de organizaciones de la
sociedad civil, los cuales reciben invitación de parte del Consejo Nacional
Electoral.

Estos observadores nacionales se suman a los acompañantes internacionales con

calificación técnica, quienes pueden también ser invitados a presenciar estos
procesos.

Cúando se realizan las auditorías

La revisión de cada uno de los componentes del sistema automatizado de

votación se realiza para cada evento electoral. En el año 2017, el sistema
automatizado de votación fue auditado y certificado antes y después de cada una
de las tres elecciones que se realizaron ese año.

Cómo se informan las electoras y los electores sobre el desarrollo de las

auditorías

Desde el año 2013, el CNE transmite en directo el desarrollo de cada auditoría a

través de su canal streaming, CNETV, al cual se accede desde la página oficial
www.cne.gob.ve

Por el canal CNETV, cualquier persona, en Venezuela y desde cualquier parte del
mundo, puede seguir, en vivo, lo que sucede durante las auditorías y recibir
información detallada sobre cómo, qué y porqué de las actividades que se están
desarrollando, gracias a las explicaciones pormenorizadas de técnicos y
funcionarios electorales.
Cómo se realiza cada una de las auditorías

Auditorías Pre Electorales

1. Auditoría del Software de Máquina de Votación: Se revisa el código fuente del

programa para verificar que la máquina refleje la voluntad del elector o electora y
comprobar que no pueda ser alterado para favorecer a un candidato o candidata.
Las distintas pruebas sobre el programa permiten certificar que la máquina de
votación registra correctamente la selección del votante, escruta y transmite de
manera correcta los resultados.

2. Auditoría de Archivos de Máquinas de Votación: Se revisa la configuración del

dispositivo de identificación biométrica y el flujo de trabajo en relación con la
máquina de votación para certificar los protocolos de seguridad de la máquina de
votación.

3. Auditoría de Datos de Electores. Fase I: Se prueba la calidad de las huellas

dactilares de las electoras y los electores, que ellas se correspondan con los
inscritos en el Registro Electoral y que no existan huellas duplicadas. Asimismo,
se corrobora que no existe relación ni se genera un orden entre la captura de la
huella dactilar y la secuencia de los votos.

4. Auditoría de Producción (Programación) de Máquinas de Votación: Se verifica

que el programa de votación, los archivos y los datos de electoras y electores a
introducir en cada máquina de votación sean los auditados anteriormente.

5. Auditoría de Infraestructura Tecnológica Electoral: Se revisan los medios

utilizados en la transmisión entre la máquina de votación y los centros de
totalización, esto es las redes, el equipamiento tecnológico, los sistemas de
operación, el sistema de gestión y control.

6. Auditoría de Pre Despacho (simulación del acto de votación): En esta auditoría

se hace una simulación, en un ambiente controlado, de los procesos de votación,
transmisión y totalización, para verificar tanto la exactitud de la intención del voto
de la electora o el elector plasmada en el comprobante de votación, como lo
registrado en las actas de escrutinio y en el sistema de totalización. En esta
auditoría se verifica que haya “cero discrepancias” entre la intención del voto del
elector o la electora y el registro del sufragio en la máquina de votación. Esta
auditoría es conocida también como de “error cero”.
7. Auditoría del Software de Totalización: Se revisa el código fuente y la base de
datos del programa para asegurar que cuente los votos transmitidos desde cada
mesa de votación, de acuerdo con las leyes. Esta revisión incluye la realización de
pruebas, como la transmisión de actas de escrutinio y su totalización para verificar
su funcionamiento.
8. Auditoría de puesta a cero de los Centros Nacionales de Totalización: Se hace
una limpieza general de la infraestructura, de la base de datos y de las
aplicaciones de los dos Centros Nacionales de Totalización con los que cuenta el
CNE. En esta auditoría se garantiza que, antes de la elección, no estén cargados
datos, registros y bitácora alguna.

9. Auditoría de Telecomunicaciones Fase I: Se revisa la seguridad con la que

viajarán los votos desde la máquina de votación hasta los Centros Nacionales de
Totalización, así como la eficacia de las vías y los medios para la transferencia de
los datos. Se comprueba que las redes solo ejecutan la función de transmitir los
escrutinios desde orígenes calificados y validados.

10. Verificación Ciudadana Fase I: Esta auditoría se hace el mismo día de la

elección, con una muestra de 54% de las máquinas de votación y se realiza al
finalizar el acto de votación y una vez transmitido el escrutinio. En ella participan
los miembros de mesa y puede ser observada por los y las testigos de los partidos
políticos y las ciudadanas y los ciudadanos que así lo deseen.
Aquí se corrobora que no haya discrepancia en los datos contenidos en el acta de
escrutinio impresa por la máquina de votación y los comprobantes de voto,
contenidos en la caja de resguardo, con el fin de verificar el correcto
funcionamiento de la máquina de votación.

Auditorías Post Electorales

11. Auditoría de Telecomunicaciones Fase II: Esta auditoría se realiza al día

siguiente de la elección. En ella se compara la configuración de los sistemas de
transmisión con la que fue auditada antes de la elección a fin de verificar que se
haya utilizado ésta última.

12. Verificación Ciudadana Fase II: Se verifica que se haya cumplido con el
procedimiento previsto en la Verificación Ciudadana fase I, en una muestra de 1%
de las máquinas verificadas el día de la elección.

13. Auditoría de Datos de Electores Fase II: También conocida como auditoría de
Duplicidad de Huellas, esta verificación certifica que las electoras y los electores
que ejercieron el sufragio estaban inscritos en el Registro Electoral y que una
persona no haya votado más de una vez.

Cómo se garantiza que lo revisado por quienes auditan no sea cambiado

después

Una de las actividades más importantes que se realiza durante el desarrollo de las
auditorías es la creación de la firma electrónica cuyo objetivo es garantizar que
ninguno de los componentes revisados pueda ser modificado después de la
auditoría.
La firma electrónica se crea al finalizar la revisión de los siguientes componentes:
ü software de la máquina de votación,
ü software de totalización,
ü datos de los electores (Fase I)
ü medios de transmisión (Fase I)

Una vez revisado el componente y certificado su correcto funcionamiento, los

auditores crean una clave segmentada. Dicha clave informática se compone de la
suma de los segmentos de cada uno de los participantes en la auditoría.

Este proceso tiene una importancia técnica decisiva ya que, una vez que se audita
un determinado componente del proceso, la única forma de hacer una
modificación es que las diferentes partes involucradas, introduzcan el segmento
que poseen de la clave informática. De esta manera, todos los actores
participantes de la auditoría tienen la absoluta seguridad de que ninguno de esos
componentes pueden ser modificados después de la auditoría ni en ningún otro
momento, sin el concurso de todos los participantes.

De qué manera verifican las electoras y los electores que una auditoría
certificó el buen funcionamiento de un componente

El acta (o narración escrita) es el instrumento por el que los participantes van

dejando constancia de los eventos sucedidos en cada jornada de auditoría. Al
inicio de la revisión se hace una relación de las pruebas que han de realizarse, la
cual es suscrita por cada participante en señal de aceptación. En el acta de cierre
de la auditoría se deja constancia de los hallazgos encontrados y de los resultados
de la revisión. En este último documento es en el cual se deja constancia del buen
funcionamiento del componente y allí pueden verificarse las firmas de cada
auditor.

Las actas de auditoría en cada evento electoral son del conocimiento público,
pues ellas se difunden a través del sitio oficial del CNE, www.cne.gob.ve

Qué pasa si los auditores detectan alguna falla o irregularidad durante la

realización de una auditoría

Desde el año 2004 y hasta la fecha, los auditores no han detectado irregularidades
en los componentes del sistema automatizado de votación, durante la realización
de las auditorías que se realizan para cada evento electoral, tal como puede ser
verificado en las actas publicadas.

Cuando en las jornadas de auditoría, cualquiera de los participantes observa

eventos que susciten su interés, puede solicitar la realización de pruebas
adicionales que satisfagan sus inquietudes.
Las leyes venezolanas establecen los mecanismos necesarios para recurrir
cualquiera de los actos y omisiones del Consejo Nacional Electoral, para preservar
así el debido proceso.